本站小编为你精心准备了学生信息管理系统安全性优化措施研究参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
针对网络使用的信息安全主要包括介质安全、传输安全等,而针对信息管理系统的特殊要求,主要包括数据安全、权限管理、信息使用管理等。电子档案信息在开放的、不安全的网络环境中传输,面临着被窃取、篡改和重发等威胁。首先,电子信息在网络环境中的传输和使用具有开放性,给信息存储等带来一定的不安全因素。其次,电子信息来源的真实性、可靠性不易鉴别及容易被删改等特性,也给电子档案信息管理埋下了很大的安全隐患。其三,电子档案信息的存储介质受自然和人为的影响极大,对其外围设备和操作环境的依赖程度很高,同时,受黑客和病毒侵扰及其合法用户越权访问的安全威胁。其四,由于管理人员与用户的安全意识薄弱,各种有意无意的安全事件也时有发生。根据《高等学校档案管理办法》的要求,学生档案信息必须保持其真实性、原始性和完整性。由于档案信息资源的特殊性,如个人基本信息资料、学习成果资料等信息都非常重要且敏感,使得档案信息资源共享过程中很容易被恶意攻击者所利用。同时,由于学生信息管理系统的管理主体为学校相关部门的管理人员与学生,使用范围比普通信息管理系统要大得多,包括所有学生、家长、生源地领导等,这些用户本身可能存在信息安全意识不强,对于保密性的认识不足,就会有意无意地造成信息安全事件。
根据学生信息管理系统的实际使用过程,按照信息数据所处的不同状态,可以划分为信息存储、信息传输、信息查阅、信息使用四个阶段,对每一个阶段可能存在的安全隐患,如信息丢失、物理损坏、越权访问、恶意篡改、随意复制与传播等,我们分别提出不同的解决策略,包括备份机制、信息加密、物理隔离、电子签章、身份认证与严格的权限划分、网页控制、安全日志等。具体阐述如下。
1.数据信息的安全。(1)数据类型的限制。对系统中的文件类型进行严格的限制与管理,对于可能带来数据安全隐患的文件类型不用或者少用,比如禁止上传可执行文件、脚本语言文件等。(2)隐私保护技术结合服务器安全技术。由于电子档案信息往往具有重要的价值,我们必须对重要信息从受限访问与自由访问两种访问类型进行安全性保护。同时,为服务器创建一个或多个DMZ,并将信息管理系统所需要访问的资源放置在相应的DMZ中,不允许它们对服务器其他资源的访问,并关掉无关的网络服务。(3)数据文件真实性的保护。信息管理系统中的文件一般以原始格式存在,如常见的Office文档格式(doc、xls)等。由于此类信息的可编辑性,其存储与使用过程中就存在被篡改的风险,违背了档案的真实性原则。我们可以采用双套制的存储模式,一套保留原始格式,作为归档用途,另一套转换成不可编辑的文件格式(例如PDF、图片等),作为日常信息使用用途,确保信息资源在使用过程中内容不被篡改。同时,可采用电子印章或电子签名技术来保障电子档案的真实性。也可以采用经济的数字摘要校验方法(如MD5、CRC32值校验等),实现初级的真实性验证。(4)确保信息资源处于只读状态。用户只能从系统中读取相关信息,但不能对信息作任何修改,这种不可逆式的记录介质确保电子档案信息的原始性[4]83。(5)信息的防复制功能。特别是各种多媒体信息资源必须具备防下载功能。通过网站与网页的相关技术措施,阻止用户对页面显示的信息进行复制和修改,最大程度地确保信息传播范围的最小化。(6)数据系统的迁移功能。由于计算机与网络技术发展的日新月异,在系统设计之初,就必须考虑到系统的可升级性,以便能够跟上技术的发展,不能出现技术升级了,数据无法使用的尴尬局面。具体要求为:第一,系统既能读取旧格式的电子档案,也能将有关信息写到新的格式上,当数据在不同系统间迁移时,应首先确保内容的真实和可用。第二,系统中的管理模块应具备较强的数据独立性,确保在软、硬件环境发生变化时,数据能够保持完整,并实现安全迁移。第三,系统内文件处理部分录入的数据与档案数据对应项目的格式应能够保证完全一致,并能根据归档标识实现归档文件的有效迁移。第四,系统设备更新或系统扩充时,相关部门应能够及时对电子档案信息进行迁移操作,并详细记录原系统设备、目标系统设备、被迁移电子档案情况等。
2.介质的安全。(1)与管理系统中所载部分重要信息对应的实体介质的安全性管理。如纸质文件、光盘、录音、录像等介质的安全性保护。主要要注意这些实体介质的保存环境,如温度、湿度要求等,同时,要对各种介质进行有效的复制,保证一定数量的复本。(2)数据备份机制。为了保证电子档案信息系统的安全性,可采用分布式存储、灾备技术或者服务器磁盘镜像等,及时对信息系统建立可靠的数据备份,实施异地保存。这样可以有效地防止自然灾害、黑客攻击和病毒感染等,确保电子档案信息的安全,提高远程访问的有效性,增强信息系统中数据库系统的容错率。
3.信息网络传输的安全。(1)系统数据分级管理。主要方法是物理隔离。根据电子信息保密级别,建设网络传输保障体系,将电子信息利用范围划分为不可用、内部使用和公众使用。内部使用的电子信息,应建设内部专网,保证网络传输安全,确保与互联网隔离。公众使用的电子信息,应确保网络畅通,不发生断网事故,同时,采取断点续传技术,以保证在发生传输中断的情况下,最终获取的电子档案副本具备完整性。(2)防范外部攻击。主要是指应用防火墙、入侵检测、防病毒、身份认证、安全审计等安全技术。电子档案信息系统要配备先进的入侵检测系统,及时发现来自网内外的非法入侵行为;安装的杀毒软件要及时更新病毒库,真正做到御“敌”于网外;加强电子档案信息系统的审计系统建设;设置自动启动的电子档案操作日志;从安全日志中分析入侵事件或非法访问,运用网络取证等手段有效遏制入侵、破坏电子档案系统的犯罪行为。(3)传输数据过程加密。在一个完善的安全的信息管理系统中,用户必须将其身份信息与使用请求发送给系统,系统自动利用认证机制,在验证用户身份真实、请求合理性之后,根据该用户对应的权限确定是否提供查阅数据,然后根据查阅数据内容、用户身份信息、利用时间等有关信息,自动生成认证签章(系统签名),并且利用水印、电子印章等相关技术,在查阅的文件上自动生成防伪水印系统。(4)系统并发数的控制。由于计算机网络的特点,多个用户可能同时对系统进行数据访问,为了确保系统数据的安全与稳定,我们必须采取相应的技术措施,如分步式系统、网站镜像等,当然,最简单的办法是对系统的并发数进行严格的控制,对同时在线人数进行一定的限制,以保证系统的正常高效运行。
4.信息使用的安全。(1)建立完善的系统访问跟踪机制。完善系统访问的跟踪记录功能,以便在发生各类安全事故时能够及时溯源,及时诊断,及时解决问题。(2)建立严格的权限管理机制。根据不同人群的不同需求,分配不同的查阅权限,如学生仅能查阅、管理自己的部分信息,对于重要信息的增加与修改,必须取得管理员的许可与授权,数据更新后亦须经过管理员的审核方可,以保证信息的真实性与客观性。(3)建立健全电子文档的归档与管理制度。(4)加强培训,提高相关人员对档案工作的重视程度。基于网络的学生信息管理系统的安全性问题是一项综合性课题,也是一项动态工程,我们不但要注重安全技术因素,不断完善和改进技术措施,又要注重安全管理,建立健全各项安全管理制度,强化管理,从而将学生信息管理系统的安全性研究引入更深层次。只有在安全管理制度完善落实、电子档案信息数据库安全建设、电子档案管理系统安全运行和一系列信息安全技术结合运用的基础上,学生信息管理系统才能得以安全、高效运行。(本文作者:赵文金单位:扬州职业大学)